RGPD et sous-traitant : la nouvelle donne

< !DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">

RGPD et sous-traitantAurélie Banck nous livre son analyse sur la nouvelle place donnée au sous-traitant RGPD dans un article publié dans Les Echos.

Le RGPD étend expressément les obligations du responsable du traitement au sous-traitant qui traite des données personnelles pour le compte de ses clients. Néanmoins selon Aurélie Banck, la relation entre le sous-traitant et le responsable du traitement n’est pas unilatérale.

Tout d’abord, cette relation est nécessairement formalisée par un contrat ou tout autre acte juridique précisant les obligations de chaque partie et reprenant les dispositions de l’article 28 du règlement européen.

Il a également une obligation loyauté et de transparence qui le contraint à recenser par écrit les instructions de son client concernant les traitements de ses données afin de prouver qu’il agit « sur instruction documentée du responsable de traitement ».

De son côté, le responsable de traitement doit communiquer au sous-traitant les procédures lui permettant de respecter ses obligations notamment en matière de notification des violations de données. Il doit donc définir des process nécessaires au bon déroulement de la relation.

La relation n’est donc pas unilatérale, raison pour laquelle souligne Aurélie Banck,  «  une bonne collaboration entre l’ensemble des parties apparaît nécessaire ».

Aurélie Banck, « RGPD : Pourquoi la relation entre sous-traitant et responsable du traitement n’est pas unilatérale », Les Echos du 24 septembre 2018.

Avez-vous aimé cet article ? Partagez le avec vos amis !


source : Lexing Alain Bensoussan Avocats https://ift.tt/2cilBE2 November 7, 2018 at 12:55PM